 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
北京五輪関連のファイルを装い、Excelの未修正の脆弱性を悪用するウイルス |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米Trend Microは9日、北京オリンピックのスケジュール表などを装ったExcelファイルで、Excelのパッチ未公開の脆弱性を悪用するウイルスを確認したとして、公式ブログで注意を呼びかけている。 確認されたExcelファイルは、「OLYMPIC.XLS」「SCHEDULE.XLS」といったファイル名でメールに添付されており、Excelの脆弱性を悪用することにより、ユーザーがファイルを開いただけで別のウイルスを実行する。また、同時に無害なExcelファイルを開いて表示し、ユーザーに怪しまれないようにするという。 このウイルスが悪用する脆弱性は、2008年1月にマイクロソフトもセキュリティアドバイザリを公開しているが、現時点では修正パッチが公開されていない。セキュリティアドバイザリによれば、脆弱性はExcel 2003 SP2/2002/2000およびExcel Viewer 2003、Excel 2004 for Macに影響があり、Excel 2007/2003 SP3およびExcel 2008 for Macには影響が無いという。 Trend Microでは、発見されたExcelファイルは同じテンプレートを使って作成された可能性が高く、他のウイルス作成者も同様の手口でウイルスを改造する可能性があると指摘。Trend Microでは、このウイルスを「TROJ_MDROP.AH」として検出に対応しているが、現時点でExcelの脆弱性のパッチは未公開のため、身に覚えのないメールの添付ファイルは開かないといった対策を呼びかけている。 関連情報 ■URL TrendLabs公式ブログの該当記事(英文) http://blog.trendmicro.com/olympic-fans-may-fall-for-unpatched-ms-excel-vuln/ マイクロソフトセキュリティアドバイザリ(947563) http://www.microsoft.com/japan/technet/security/advisory/947563.mspx ■関連記事 ・ Excelに危険度の高い新たな脆弱性、攻撃も既に発生(2008/01/16)
( 三柳英樹 )
- ページの先頭へ-
|
